Re: Segurança - Limitar execução de programas
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Thiago Arrais wrote:
> Preciso dar acesso SSH para alguns usuários a um servidor. No entanto,
> a eles só deve ser permitido executar um único programa, juntamente
> com alguns outros do qual o programa principal depende. Como posso
> limitar os programas que os usuários podem executar? Como posso evitar
> que eles enviem programas para o servidor e os executem enqüanto, ao
> mesmo tempo, _é permitido_ enviar arquivos (de dados) pelo canal SSH?
>
> Posso bloquear o acesso deles ao programa chmod, que permite modificar
> a permissão de execução. Há outra forma de executar código (habilitar
> a permissão de execução de um arquivo) sem utilizar o chmod?
A melhor forma de fazer isso é adotando um ambiente "chrootado".
Dê uma estudada sobre chroot.
No entanto, há uma outra alternativa. Você pode oferecer um shell
mais restrito, com apenas algumas opções.
[]s
- --
Gentil de Bortoli Júnior
Chave GPG: http://gentil.bortoli.com.br/gpg
"There Is No Gene For The Human Spirit"
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.2 (GNU/Linux)
iD8DBQFD318nR/xCJbtXupkRAjXBAJ46YmX1UdkUutSQuBfs1NnVaIo3OwCfZ3Ze
7MrEyQlugUAuMK410elrVzI=
=bZb3
-----END PGP SIGNATURE-----
Reply to: